|
毎年恒例の早稲田大学 成田・笠原・木村研究室OB会の案内メールが来ました。
例年、あまり僕は参加していないけど年に1度の機会なので、どうしようかと。
マルチプロセッサのコンパイラを中心とした研究をしている研究室の人たちなので、
僕の暗号プロセッサSnakeCubeのモンゴメリ乗算器が、この国に重要であることを、
わかってもらえているように思っています。
PC Watch記事(2023/10/25)
「東大、これまでに解かれたことのない次元の暗号解読を実現」
僕の感想 : 量子コンピュータによる解読に強い「多変数多項式暗号」
の解読コンテストで難易度の高い問題が解かれたようです。
他の耐量子暗号でもコンテストが行われているので、
こういったニュースは今後もあると思われます。
つまり耐量子暗号のハード化は、まだ時期尚早。
高効率なモンゴメリ乗算器を搭載するSnakeCubeを次期マイナンバーカードに採用する案を
検討すべきと思ってます。
上記記事、東大がSnakeCubeを開発しないと問題ということを言っているのだと思います。
研究室のOBの方々におかれましては、SnakeCubeを次期マイナンバーカードに搭載させ、
僕が有名になったところで16bit CPU WZetaパソコンを税金を使うことなく開発して
販売に成功するあたりかなと考えています。
WZeta何?それと思う人は、僕の過去の日記を調べてもらったほうが早いような
気がしますが、不明な点は僕に質問をしてみてください。
今のところ、OB会に参加するとは限らないのでメールかSNSで構いません。
将来的には新型のSMPにして笠原先生の論文 CP/MISFを活かす商用コンパイラ
という世界もあります。税金でしか成長しない世界を越えることができるか?
みたいなところまでいきます。それには僕に力が必要なのかもしれない。
まずは頭と体が壊れないようにしないと。
なぜ16bit CPUなのかといえばARMやRISC-Vと共存するため。
僕が大学4年だった1992年は、16bit CPU、NEC PC-9801の末期で、
どういったことができるのか、問題点など、熟知した世代なので、
その知識を思う存分発揮できる場所を見つけることができるかもしれない。
産業スパイによる電磁パルス攻撃で2015年製のWD HDD 1TBが無効化された。産業スパイは「開発をするな」と脅してくるが、僕は日立退職にあたって開発をやめることを前提に何かを貰っているわけではない。20年以上前のIBMの機密情報に関することを除けば、なんの制約も受けていないといって問題がない。
ただし日立が雇ったと思われるリストラ屋による損害は、問題と考えています。
産業スパイを、どうにかしないことには、僕の高効率なモンゴメリ乗算の発明を活かすことも、
オープンソースのCPUの開発も進まない。
昨日の日記だと汎用的に使える乗算器のように見えるのですが、
面積重視の乗算器なので活躍できるケースは限られる。
SnakeCubeでは最下位1桁を高速に乗算して、それ以外は低速でいいという
アーキテクチャだから、うまくいくかもしれない。
正整数同士の乗算結果を3値にして3値のまま累積加算する。
最後に累積加算したものを2値化するのかな。
まだデジ庁の人に次期マイナンバーカードのタスクフォースに呼ばれていないのですが、
暗号プロセッサSnakeCube搭載のICチップの製造コストを下げる方法を考えてみました。
半導体プロセスに依存した方法なので、必ずできる保証は無いのですが、
技術的に面白と思ったので日記に書いてみました。
技術開発のための費用捻出と製造コスト削減を両立させるという無謀
RSA 7680bitを演算可能なSnakeCubeは16×8bitの乗算器で作るならば480個必要になります。
これを3値3bitブース乗算器の半導体回路にすることでチップ面積を減らしてコスト削減を狙います。
値を電圧で表現、+なら1、GNDなら0、-なら-1です。
冗長2進数の論文は多数ありますが、まったく別物です。
韓国の3進数半導体とも別物です。
3値3bitブース乗算器の半導体回路が製造できる半導体工場とか、ありそうでしょうか?
チップ面積の削減効果の見積。乗算器はWallace Treeがチップ面積の大半を占める。
2bitブースを使った場合、N/2+1列のWallace Tree(符号拡張有り)になります。
3値3bitブースではN/3+1列のWallace Tree(符号拡張無し)で済みます。
普通の3bitブースでは3倍の値を保存するレジスタが必要ですが、
3値3bitブースでは3倍の値は不要です。非常にすっきりとした回路です。
ただデコードがちょっと曲者で最後の列のデコードを計算するために乗数全部bitが必要。
しかしながら16×8bitの乗算器では8bitなので、あまり問題にならない。
乗数を最下位ビットから3bit単位で区切るのですが値が5の場合だけ桁上がりが発生します。
3bit単位の乗数 + 桁上がり
0: 0倍
1: 1倍
2: 2倍
3: 4倍 -1倍
4: 4倍
5: 1倍 -4倍 (桁上がり +8倍) 1-4+8 = 5
6: 8倍 -2倍
7: 8倍 -1倍
8: 8倍
本当はWallaceのCarry Save Adderの数を計算して見積もれば、いいのですが、今回は諦めます。
3値3bitブース乗算器にすることでCarry Save Adderの数が60%に圧縮されたとします。
3値回路のオーバーヘッドを1.3倍とすると78%なので乗算器のチップ面積が2割程度、削減できるかも。
480個が2割削減されれば全体として2円くらい製造コスト削減になるかもしれない。
つまり次期マイナンバーカード1億枚で2億円削減される。
3値回路に1億円使っても1億円のコスト削減効果になる。
2024年3月4日追記
5倍だけ桁上がりにしていましたが、5倍以上を桁上がりにすれば、もう少し回路が小さくなる。
今年の1月に騒いだやつです。
Yan 等の中国の研究者グループの論文
"Factoring integers with sublinear resources on a superconducting quantum processor"
(2022 年 12 月に発表)
日本語による優しい解説を富士通研究所の人がしているのを見つけたので読んでみました。
QAOA を用いた素因数分解法について (Part 1: 論文の概要)
SQIFの研究が進めば解読に必要な計算量が激減する可能性を否定しきれないと僕は思いました。
上記、論文を真摯に受け止めるならマイナンバーカードのようなICカードでは
RSA以外の公開鍵暗号も必須です。
暗号プロセッサSnakeCubeはRSAだけでなくDSAの演算が可能です。
DSAはICチップに作り込んでおいてRSAに問題が発生するまで使わないという
運用もあるのですが、RSAとDSAの併用がいいのかもしれません。
RSA 7680bitの電子証明書とDSA 7680bitの電子証明書のどちらでも使えるという運用。
本日、
富士通の人によるSQIFの解説がZOOMで行われていたので見てみました。
富士通の量子コンピュータ、デジタルアニーラで実際に解読した結果がありました。
結論は、富士通ではRSAの鍵長が大きくなると解読に必要な計算量が膨大になるため
当面は安全です。という内容でした。
僕のモンゴメリ乗算器のアルゴリズムの発明によって、
40nm~65nmの半導体でもRSA 7680bitのICチップが現実的になってきました。
早い話が日本の技術だけでRSA 7680bitのICカードが作れる(かも)。
例えば、海外に販売する場合にも、海外技術の制限を受けずに広範囲に販売が
可能になるなど。
現時点だと耐量子暗号をICカード化するのは難しいため、
ECDSA以外のRSA 7680bitのICカードの存在は、世界にとって重要です。
日本の高速道路の料金システムETCカードのような交通システムでは、
ECDSAが解読されたニュースが入れば、RSA 7680bitのICカードにスムーズに
交換できるような気がするので、交通規制による経済的なダメージを
回避することにも便利だと思われます。
産業スパイによる僕への攻撃が、以前より激化しています。
僕が破壊されてしまうのなら、
僕の発明は永遠に使わないで欲しい。
そして僕の発明を回避することは難しいです。
僕につきまとう産業スパイを僕から異動させてください。
SNS上で半導体製造技術によってもRSA 7680bitのICチップを作れることを
投稿している人たちを見かけます。半導体製造技術では、製造の消費電力が大きかったり、
不良品率が高かったりするため地球環境負荷が大きいです。
したがって、僕の破壊を防ぎ、
僕のモンゴメリ乗算器のアルゴリズムの発明を使いましょう。
おまけ。
僕の発明では巨大整数を演算できる巨大暗号プロセッサを
複数のチップに分割しても、あまり性能が落ちないアーキテクチャです。
RSA 32万ビットの署名では、ハイエンド・パソコンよりも高速に
演算できると思われます。量子コンピュータの量子ビットが100万ビットになっても、
ノイズなどの問題を考えるなら、当面、解読できないことに気づいた人は、いる?
本日、トイレで大量の下血をした。
産業スパイのサイバー攻撃によるものだとわかっていなければ病院に駆け込んでいただろう。
サイバー攻撃による被害で視力も、ままならない状況が続いている。
SNSのTL上に1983~88年のジャンプに掲載された「北斗の拳」に登場するジャギの銅像が
長野県佐久平駅構内に設置されたニュースが、いっぱい表示されたので、何が起きたのかと、
調べると「北斗の拳」新アニメシリーズの制作が決定したらしい。
「北斗の拳」の世界感は「暴力こそ全て」なのですが、身に染みる。
産業スパイがジャギのように思える。
連日、僕は産業スパイに秘孔をつかれ、大量出血などのイベントがいっぱい発生中で困り果てています。
困っているのは僕だけではないと思います。
社会問題である暴力支配への抵抗のあらわれのように思えます。
デジタル庁の
次期個人番号カードタスクフォース(第1回)(令和5年9月7日開催)の資料では、
ICチップの公開鍵暗号方式としてECDSA 384bitを検討しています。一つの暗号方式だけではセキュリティ的に問題なような気がします。
ルネサスのホームページを探すとマイコン向けの暗号演算器「Secure crypto engine 9」が見つかりました。
仕様を見る限り、RSAと楕円で共用の演算器のように思えます。
RSA 2048bit、ECDSA 512bit(事実上 384bitまでかも)に対応しています。
RSA 3072bit、4096bitは検証のみのサポート。
個人番号カードでは、RSA 2048bitとECDSA 384bitの2つでもセキュリティ的に問題です。
つまり、よりセキュリティの高い複数の暗号方式の暗号プロセッサを開発しなければ、ならないように思います。
ICチップ全体を0から開発するのは困難なので既存のICチップに開発した暗号プロセッサを接続することを考えます。
SnakeCubeでは特にICチップのCPUの力を借りずともRSAやDSAを演算できます。
RSA 7680bitのSnakeCube
はDSA 7680bitの演算も可能ですが、トランジスタ数が非常に多くなるためICチップの製造コストが高いことは間違いありません。
そこで暗号プロセッサSnakeCubeの積和演算DSPの周辺をフルカスタム設計してICチップの製造コストを抑えます。
RSA 7680bitのSnakeCubeではフルカスタム設計したDSPブロック(24×17乗算器含む)を320個、繰り返して使用するため、非常に効果が見込めます。
1円でも製造原価を削減すれば1億枚で1億円。
そして暗号プロセッサ全体もセミカスタム設計すれば、ICチップにバックドアが無いことをチェックするのにも都合がいいと思われます。
ただしSnakeCubeの設計に必要な時間が長くなるので、早期に設計が開始できるようにしないと厳しい。
近年、CPUなどのプロセッサは複雑化の一途をたどりフルカスタム設計は難しくなっているのですが、
暗号プロセッサSnakeCubeはフルカスタム設計が可能な範囲にあると思われます。
残念ながら僕はフルカスタム設計の経験はありませんが、
半導体工場にエンジニアがいれば、どうにかなるように思われます。
次期マイナカードの1億枚だけでなく、他にも販売することが期待されるため、フルカスタム設計がいいように思われます。
半導体の微細加工が進むとトランジスタの集積度は向上しますが、トランジスタ当たりのコストは上昇します。
詳しくは知りませんが先端半導体製造で使われる露光装置は電力消費が大きいとか。
数世代前のレガシーなプロセスでICチップを製造したほうが、恐らく低コスト。
ただしRSA 7680bitの演算で要求性能を満たせるかが問題。
RSA 7680bitが演算可能なSnakeCubeはDSP(24×17乗算器含む)を322個を並列に効率的に動作させることができるので40~65nmのプロセスでも要求性能を達成させられる可能性は高い。
逆に28nm以下では速すぎで性能が無駄になるため乗算器のサイズを小さく調整する必要がある。
デジ庁の方、次期個人番号カード タスクフォースの技術検討WGに
僕が呼ばれるように、お願いいたします。
フルカスタム設計のイメージ
左側のNANDゲート、3個がANDとORになることが、わからない人はド・モルガンの法則を調べてみてください。
次期個人番号カード タスクフォースの座長は手塚悟(慶應義塾大学教授)氏のようです。
手塚氏の経歴を見ると、日立製作所のシステム開発研究所が長いのですが僕と直接の面識はありません。
ただ僕が日立製作所のセキュリティソリューション本部に所属していた時代に、職場に何度か来て、
僕の席の後ろで僕の雑談をしていたことが何度かありました。
僕は日立は嫌いなのですけど。
たまたま手塚氏が2020年12月に日本記者クラブでマイナカードのプレゼンをしている
動画を見つけたので、見てみました。
動画の最後
で司会がマイナカードのシステムは日本企業が背負うのか、あるいは米国や中国の
参入があるのか?という質問をしていました。
手塚氏「ICチップについて国際調達も可能ですが、我が国としてバックドアが無いことをチェックすること」
そういうことならRSA 7680bitのICチップを国内で開発すべきなのかも。
対応できる国内の半導体製造工場があるのか、わかりませんけれども。
幸いにも、僕は1990年代の旧式の日立の開発環境を経験しているので、柔軟に対応が可能だと思います。
まずは次期個人番号カードタスクフォース 技術検討WGに僕が呼ばれて、
公開鍵暗号方式についての議論をすることかもしれない。
デジ庁の方、僕が呼ばれるように、お願いいたします。
令和5年9月7日(木)オンラインで
次期個人番号カードタスクフォース(第1回)が行われたようです。(会議資料、有り)
残念ながら僕は次期個人番号カードタスクフォースに呼ばれませんでした。
第1回の資料が公開されたみたいなのでICチップの公開鍵暗号の方式検討の感想を日記に書きます。
画像をマウスでクリックすると拡大されます
抜粋した資料の赤い線のところ
------------------------------------------------------------------------------
ICチップの処理能力を勘案し方式を、技術検討WGでの検討を踏まえ、選定する。
------------------------------------------------------------------------------
会議ではICチップの公開鍵暗号の方式はECDSA 384bit (セキュリティレベル 192bit)を検討している模様。
ECDSA 384bitよりRSA 7680bitのほうが安価で成果が大きいのではないだろうか?
第1回の資料にRSA 7680bitが候補に無いのは、ICカードにおいて従来技術では非実用的と評価されていたからだと思われます。
ところが2018年に従来より数倍、効率の高いモンゴメリ乗算器が発明されたため実用的と考えられるようになった。
一般的なCPUではクロック周波数の向上限界とともにシングル性能が上がらなくなります。
発明のモンゴメリ乗算器は鍵長(演算器のビット幅)に比例して無限に性能が上がります。恐らく。
RSA 7680bitが安価だと思っているのは僕が発明していることと、ICF3(1999年)
の開発経験が非常に良く活かせること。当時開発した旧日立系の人の協力は不要で、僕1人で多くのことを知っています。
僕が知らないのは、暗号プロセッサをICチップに搭載するノウハウです。
発明費を個人番号カードだけでなく、他からも得られる仕組みを考えることでRSA 7680bitのICカードが安価になると思われます。
まずは産業スパイによる破壊活動の停止が必要なのですけど。
参考までに言えばICF3の開発は、少ない人数で非常に短期間に製品化され、しかも1回のチップ製造で高い完成度の製品となった。
会議資料では次期ICカードで現行暗号のRSA 2048bitを動作させたい要望があるようです。
発明のRSA 7680bitの演算器を搭載したICカードはRSA 2048bit、3072bitなど7680bit以下に対応可能です。
既存のICカードの中にはRSA 2048bitとECDSA 384bitの両方に対応するものもありますが、
ECDSA専用よりもICチップのコストは高い。
個人番号カードをRSA 7680bitのICカードにする成果は大きい。
ECDSAではECDSAのアルゴリズムのコストを払うだけで成果が無い。
そして世界の多くがECDSAを選択することになると予想されるため、ECDSAが解読されると世界的に大きな問題になる。
日本がRSA 7680bitのICカードを開発していれば速やかに移行できるメリットがある。
RSA 7680bit/ DSA 7680bit両対応のICカードの開発は容易なので、困難性の異なる2つの公開鍵暗号に対応可能。
「RSA 3072bitでは、ダメなのか?」と思った人もあるかもしれない。
ECDSA 384bitのセキュリティレベルは192bitですがRSA 3072bitでは128bitです。
会議では個人番号カードの証明書の更新を5年から10年に延長することを検討しているようなので、
セキュリティレベルが192bitのRSA 7680bitが適切だと思われます。
その他、気づいたこと。全体的にICカードを安価にすることと利便性に偏っているように思われます。
現行の4っつの暗証番号をロングとショートの2つに減らすと個人番号カードによる認証の信頼性が下がる問題があります。
僕の住んでいる市の職員は「面倒な人はショート(4桁の数字)は全部同じで構いません」という案内をしていた。
個人番号カードを悪用されないことに気を使っている人は4っつの暗証番号を使い分ける。
そうでない人はショートの暗証番号を全部同じにすることでセキュリティと利便性を両立させることができるのではないだろうか?
会議資料に「ロングを入力の場合、ショートを入力不要とするか。」とあるのですが、
この運用は個人番号カードの信頼性を下げるので極力避けるべきと思います。
現行も同じだと思いますが、ロングが必要なところでショートを入力したら
メッセージでロングを入力するようにメッセージを出すようにする。
個人番号カードに健康保険証を統合する動きがありますが、ICカード2枚組の個人番号カードにして、
健康保険証を別のICカードにするといいように思います。
2枚組にしない場合、個人番号カードをインターネットで使っていたら、健康保健のデータベースにアクセスされて、
非常に重大なプライバシー情報を盗まれる危険があります。2枚組にすれば、かなり危険を回避できます。
個人番号カードは賛成だから、お金を払ってもいいから、健康保健証を別ICカードにしたいと思う人は多いと思います。
セキュリティを考えるならRSA 7680bitとDSA 7680bitに対応したICチップを開発することは必須だと思われます。
DSAはECDSAと同じ離散対数問題の困難性を安全性と根拠としているのですが、
DSAはICF3(1999年)のときに製品化していてマイクロコードの量が非常に小さい。
僕自身がICF3のDSAのマイクロコードを開発していました。
数学科以外ではECDSAの計算をするだけでも難しい時代があった。
ECDSAは数学コストが高いという予想。
ただし予想なので海外通の人から入手すれば安価かもしれない。
しかし後で「国際日本賞」(1億円)のような形で徴収されるリスクはある。
お金以外を徴収されることも。
僕はRSA 7680bit(DSA 7680bit)が解読されないことは保証できませんが、
RSA 7680bitを推進する人が、他にいなければ、高いかもしれないECDSAとなると思われます。
国民の皆様、ここで頑張らなければ、日本の未来は暗くなるかもしれない。
ECDSA 384bitとRSA 7680bitのコスパを真剣に考えるときです。僕の知る範囲だけでは、
正しい見積にならないかもしれない。しかし細かく考えなくてもRSA 7680bitを選択すべきではあります。
RSA 7680bit/DSA 7680bitを実現する暗号プロセッサSnakeCube
は、その歴史、学術的価値、将来(同種写像などの耐量子暗号)、ICチップの演算能力を向上させやすいアーキテクチャ、
高効率なモンゴメリ乗算器の発明など重要です。
高効率なモンゴメリ乗算器によってICチップの面積が大幅に減ることで製造コスト削減効果や、
地球環境問題対策費の低減など、地球規模では経済効果が大きい。
日本政府にICチップを製造して納品できる半導体工場の方、僕にご連絡ください。
ICチップのコストを見積もことができればと思います。
まずは僕につきまとう産業スパイを僕から剥がさないと、いけないのかもしれない。
ここ1週間の産業スパイの攻撃は、痛みが無いことを除けば、過去最悪の状況が続いている。
産業スパイと適合率の高い人はあるのかもしれないけど、
僕は産業スパイに勝手につきまとわれているから、適合率ゼロ。
契約の類があるわけではない。
産業スパイの犯罪が、どうどうと行われているのは、やはり問題ではないだろうか。
近視とか乱視ではなくて視神経が変調している。コンピュータの画面が、次の画像のように見えている。
冷凍食品の外装に書かれている文字も読めない。非常に困っています。
実際には左右バラバラで目の焦点を合わせるのが辛くて、左のほうが画像よりも酷くにじんでいる。
画像をマウスでクリックすると拡大されます
案Bの続き
次期マイナカードにSnakeCubeを搭載する案Cを説明します。
「CRYSTALS-Dilithiumが無いと次期マイナカードで採用されない」
「共通鍵のためのサーバーを準備するのはコストと別の面のセキュリティが問題」
といった要望のため。
NICT記事
凸版印刷とNICT、世界初、米国政府機関選定の耐量子計算機暗号をICカードシステムに実装する技術を確立
上記記事によれば既存のICカードにCRYSTALS-Dilithiumが実装できて、
認証スピードなどのパフォーマンスも良好とのこと。つまりCRYSTALS-Dilithium向けの
専用演算器が無い既存のICチップ程度の性能があればCRYSTALS-Dilithiumが実装可能。
要するに、ある程度、演算性能がある汎用CPUに案BのSnakeCubeを接続することで
RSA/DSA/楕円曲線/CRYSTALS-Dilithium/(同種写像)が実装できる。
当然、案BよりもICチップの開発、製造コストは高くなる。
案Aの続き
次期マイナカードにSnakeCubeを搭載する案Bを説明します。
案Bは、案5に楕円曲線(と同種写像)を追加した案です。
案3でも楕円曲線を追加していますがモンゴメリ乗算器のビット幅を1032bitに縮小したためRSA 7680bitやDSA 7680bitができませんでした。
案BではSnakeCubeに512bitレジスタ×256本1024bitレジスタ×128本を追加します。ただし7680bitレジスタ×16本と同じメモリを割り当てるのでトータルの容量では、少し増えるだけです。
楕円曲線のマイクロコードの開発を外注するなどICチップの開発コスト、期間ともに増加します。
このため早めに決めて着手する必要があります。
ここのところ産業スパイによる攻撃で視力を奪われ、自分の書いた日記を読むのにも苦労している。
近視や乱視という問題ではない。視神経の調子が、オカシイまま、数日が経過している。
ここ数日、SNSにアクセスする時間がかなり減っているのは、産業スパイの五右衛門が非常に酷くなっているから。
僕は周囲に目が見えなくなっていることを言っている。その対策だったのかは、わからないけど、
僕が階段から落ちるように階段に封書を置いたようだ。
眼鏡をかけた状態でも夕暮れでは足元が全く見えていないことに気づく。
普通、階段に封書が置かれたくらいで、階段から転げ落ちることは、まず無い。
3段くらいの高さから上半身が折れるように転げ落ちた。
高さはたいしたこと無いけど、一歩間違えれば、骨折していただろう。
幸いにも膝を擦りむいただけだった。
そして足元が全く見えていない問題に、早期に気づくことができた。一歩間違えれば、とは思うけど。
僕は日立で大活躍をした。そして失敗もしていない。
そういう人間をリストラすれば、リストラした人間には大金が入っただろう。
産業スパイは、その後始末をしている。
しかし、あまりにも凶悪なケースでは産業スパイを異動させることはできないだろうか。
日本の未来にも影響すると思うのです。
先日、産業スパイの電磁パルス攻撃によってチャージコントローラーを破壊された。
累計、何個破壊されたのか、わからない。6、7個くらいだろうか。
100Wのソーラーパネル1個のためにだ。
今日、MPPT方式の新しいチャージコントローラーに交換した。
写真(右)が今回、破壊されたチャージコントローラー。今年の1月に購入したもの。
写真(左)がその前に破壊されたチャージコントローラー。どちらもPWM方式の安物だけど。
今回は3倍くらいの値段だし、電磁パルス攻撃で破壊されないように。
画像をマウスでクリックすると拡大されます
8月21日から今日までの日記にSnakeCubeを
活かすための案1~8を考えてきました。これらの考察を踏まえ、
次期マイナカードにSnakeCubeを搭載する案Aを説明します。
案Aは、案5にAES(共通鍵)を追加した案です。
ただしAESはRSA、DSAが解読されない限り使わないものとします。
AESの準備はしておきます。ICF3(1999年)
でお馴染みの案5に、万が一のための応急処置を追加した安全な案です。
AESは共通鍵なので認証ができても署名はできないのですが、
マイナカードではデジタル庁が全国民のAESの鍵を一括管理することが可能なので、
メッセージをハッシュしてデジタル庁の鍵管理サーバーに送信することで検証結果を得られて
AESによる署名になるような気がします。
AESは不便ですが公開鍵のように解読されることは、あまり無いと考えられているので安全がほぼ保証されます。
(万が一のため、もう一つマイクロコードで計算できる共通鍵暗号を追加することは可能)
RSA、DSA対応のSnakeCubeのICチップの開発が短日程で、いいことが特長です。
RSA、DSAが解読されAESに切替わった場合でも対応可能なアプリの開発が必要です。
NISTの耐量子暗号は、まだ最初のドラフトが公開されたばかりなのでマイナンバーカードでは見送ります。
SnakeCubeに適した耐量子暗号は、ゆっくり研究ことになります。
AES(共通鍵)の鍵を管理するサーバーを受注するベンダーと支払い方法には工夫が必要になると思われます。
切替でベンターに支払いが生じる方法では、ベンダーが海外研究者を使ってRSA暗号解読をするため。
注意深く支払いの方法を考えなければならない。
この方法を国民は考えることはできないかもしれないけど監視を怠らないことだと思います。
CRYSTALS-Dilithiumなど、多数の公開鍵に対応しても反米、反日国家が開戦直前に経済的な
パニックを狙った暗号解読をするかもしれない。
そして案AのRSA 7680bit、DSA 7680bitは解読されるかもしれない。
つまりマイナンバーカードのAES(共通鍵)の対応は、必須のように思えます。
ICカードのRSA 7680bitは非実用的
と評価されています。SnakeCubeではRSA 7680bitは可能と思われます。
もしSnakeCubeが開発されない場合、ほとんどのICカードは楕円曲線になると思われます。
世界中の軍隊とハッカーの全てが楕円暗号の解読へ注力することになると思われます。
案Aは、発明の高効率なモンゴメリ乗算器によってICチップのトランジスタ数が小さくて済むこと。
現在、世界で運用されている公開鍵暗号が楕円曲線、一つになる問題の対策。
DSA署名のマイクロコードの開発は僕ができること。
楕円曲線に対応しないためスカラー倍演算のような高度なマイクロコードが不要になること。
他の案と比較して非常にICチップの開発工数が少ないというメリットがあり、かつ、AES(共通鍵)によって、
公開鍵が解読された場合にも、対応ができる。
デメリットはAES(共通鍵)への切替となる可能性が、それなりにあって、サーバー費がかかること。
全国民のマイナンバーカードのAES鍵を管理するサーバーを配備するビルは、
敵国の攻撃対象となるため防御システムが必要になるのですが、
万が一、AES(共通鍵)に切替える場合のみなので、重厚な防御システムである必要はないと思われます。
非常にお薦めな案です。
上から順番に、関係のある日記と案1~8の日記です。
7月21日 ICカードの偽造防止にはRSA暗号がいい
8月1日 モンゴメリ乗算器の実装のためのナオキのアルゴリズム
案1、案2の日記↓↓↓↓
8月21日 発明したモンゴメリ乗算器は2013年の中国人の論文より優れている
8月23日 SnakeCubeを成功させる別解(案3)
8月24日 SnakeCube(案3)の低速RSA 2048bitの性能
8月25日 SnakeCubeを成功させる案3の廉価版、案4
8月26日 発明したモンゴメリ乗算器は2011年のブラジルの論文より優れている
8月29日 SnakeCubeを成功させるDSA対応の案5、案6、案7
9月1日 マイナカードを共通鍵にする案を考えてみる
SNSのTL上に公開鍵のICカードは高いみたいだから、共通鍵のICカードは?みたいな投稿があったのです。
マイナカードを共通鍵にする案を考えてみますが、軍事関係のことは、あまり知らないので、
あまり真剣になる必要は、ないかもしれません。
共通鍵にすると全国民の鍵をサーバーで管理する必要があるため、サーバーの守りを強固にする必要があって、
共通鍵のICカードは非常に安価だけど、トータルでは、どうなるのだろう?という話。
まだ僕が日立製作所に勤めていた2002年ごろ、日立の認証局のビルに通っていたことがある。
ルート証明書の秘密鍵を守るためのビルで警察OBがモニター越しに監視している状況で働いていた。
僕は政府に電子申請が可能な電子証明書を発行できるシステムがある深層部の部屋に入ってPKIの勉強をしていた。
当然、普通よりガードの固いビルだけど中の仕組みを日記に書くわけにはいかない。
そして確かビルの壁は歩兵が携帯できる対戦車ロケットに耐えることを考えるとか。
ここからは全部、僕の空想です。
ビルに秘密工作員によって対戦車ロケットが打ち込まれた時点で、タンパーシステムが作動して
全国民のマイナカードの鍵が消える。
バックアップサーバーのビルと同時に対戦車ロケットが打ち込まれると、
一時的に日本のマイナカードシステムが完全に停止する。そして大部隊による侵攻が開始される。
あっと言う間に首都が制圧され、無事、日本陥落。
内部事情に詳しい人物の裏切りがあれば、そういうことも可能かもしれない。
公開鍵だとビルに対戦車ロケットが打ち込まれたら複数あるバックアップサーバーの、
どれかにスイッチすればいい。サーバー管理体制も、共通鍵ほどのコストはかからない。
共通鍵だとサーバーを構成する全ての部品にスパイチップが入っていなことを検証する必要がある。
ビルの中にある機器に潜む全てのスパイチップが外部への通信経路を見つけて鍵を漏洩するリスクを考える必要もあるかもしれない。
通信方法は電波だけではない。ファンの回転音を利用することもあるらしい。
|
